首先肯定是执行:echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。
iptables -t nat -A PREROUTING -d 公网地址 -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP:内网端口
如果没有成功,请看下面:
服务器有没有绑定公网IP的网卡?没有可以参考以下:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP
如果还是未成功,请参考以下命令:
所以要先执行: iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT(其中使用MASQUERADE是因为在我的这个需求中数据包发起方的IP是不确定的)。
然后再执行: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 公网端口 -j DNAT --to-destination 内网IP 指定端口镜像策略。
如果还是未成功,请检查:iptables安装后,默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。
打开/etc/sysconfig/iptables 看有没有这么两句:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉,然后重启iptables
再执行上面几项配置:PS:IP是我随机填写的,供参考:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 17231251:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 17231252:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 17231255:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 17231256:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 17231257:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 17231258:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 17231253:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 17231259:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 17231260:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 17231261:22
还有不明白的,请你把软件环境说明,与DELL什么的,没有关系,主要是你系统版本,软件环境。1如果是服务器直接设置的公网ip,那就最简单了,开放一个远程权限给对方就好了,建议服务器里面加防火墙指定下对方哪些ip可以远程 *** 控---但是这样肯定是极不安全的,尤其还是win服务器2如果中间接了路由,那就是首先开放远程权限,然后把内网这台服务器的IP加远程用到的端口映射到路由上就好了,建议服务器里面加防火墙指定下对方哪些ip可以远程 *** 控1如果是服务器直接设置的公网ip,那就最简单了,开放一个远程权限给对方就好了,建议服务器里面加防火墙指定下对方哪些ip可以远程 *** 控---但是这样肯定是极不安全的,尤其还是win服务器
2如果中间接了路由,那就是首先开放远程权限,然后把内网这台服务器的ip加远程用到的端口映射到路由上就好了,建议服务器里面加防火墙指定下对方哪些ip可以远程 *** 控1、通过IP端口映射。该设置需要对外公网IP是固定IP,即不能是拨号上网形式。
在服务器上针对某服务开启端口,例如远程访问端口3389,在路由器上配置映射规则,将内网IP如:1921681253,端口3389映射至公网IP: 3389。
访问时使用公网IP:3389访问。
2、通过配置动态DNS配置。该配置需注册动态映射账号。在服务器上登陆注册动态映射的软件,同时在路由器的动态域名处配置动态域名账户密码。确保连接状态为已连接。
访问时通过动态DNS获取到的域名进行访问。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)